image

Swift wil dat banken informatie over aanvallen delen

vrijdag 20 mei 2016, 15:54 door Redactie, 2 reacties

De internationale bankorganisatie Swift heeft aangesloten banken opgeroepen om informatie over aanvallen op hun systemen te delen. Aanleiding zijn verschillende incidenten bij banken waar werd geprobeerd om via malware grote hoeveelheden geld te stelen.

Bij een digitale overval op de Centrale Bank van Bangladesh wisten de aanvallers 81 miljoen dollar buit te maken. Banken zouden echter zwijgen over incidenten binnen hun omgeving. Volgens Swift, dat zo'n 11.000 banken als klant heeft, is het belangrijk om informatie te delen, aangezien alleen zo de veiligheid van het wereldwijde bankwezen kan worden verzekerd. Dat meldt Reuters op basis van een bericht dat Swift naar aangesloten banken stuurde.

De Society for Worldwide Interbank Financial Telecommunication (Swift) is een internationale coöperatieve organisatie voor internationale banktransacties. Banken kunnen via het Swift-systeem transacties uitvoeren. Dagelijks verwerkt het systeem voor miljarden euro's aan transacties. In het geval van de Centrale Bank van Bangladesh werd het Swift-systeem gebruikt om 81 miljoen dollar te stelen.

Deze overval vond begin februari van dit jaar plaats. De aanvallers hadden echter al eind december vorig jaar geprobeerd om een Vietnamese bank te beroven. Dit incident werd pas recent door Swift ontdekt, nadat de organisatie gedragspatronen van de overvallers in Bangladesh analyseerde. Dit spoor leidde naar verschillende banken die mogelijk ook waren getroffen. Inmiddels is er ook een derde incident aan het licht gekomen, dat zich ook vorig jaar voordeed en waarbij de Ecuadoraanse Banco del Austro voor 12 miljoen dollar zou zijn bestolen, waarvan het zo'n 2,8 miljoen dollar inmiddels heeft teruggekregen.

Reacties (2)
21-05-2016, 00:04 door Anoniem
In de bancaire wereld is het cultuur om je naar de buitenwereld te gedragen als die Iraakse minister van Informatie uit de tijd van Sadam. Zolang de buitenwereld het niet kan controleren is er niets aan de hand. De vuile was deel je niet met de buitenwereld want voor je het weet ben je minder waard en kost het je als bank geld. Swift kan nog zo lief vragen om informatie over beveiligingsproblemen te delen, maar wat is de garantie voor de banken dat hun bankreputatie in de markt dan geen schade oploopt? Dat kost al snel miljarden. Swift lijkt vooral zichzelf te willen beschermen door aan de banken te vragen informatie te delen. Op dit moment is het een monopolist. Banken hebben weinig andere keuze dan de software van swift te gebruiken. In plaats van informatie aan swift te leveren doen ze er waarschijnlijk beter aan om aan swift bewijs te vragen dat die software veilig genoeg is.
21-05-2016, 10:17 door Anoniem
Swift lijkt vooral zichzelf te willen beschermen door aan de banken te vragen informatie te delen. Op dit moment is het een monopolist. Banken hebben weinig andere keuze dan de software van swift te gebruiken.
Ten eerste is het SWIFT-netwerk is niet het enige communicatiemiddel dat banken gebruiken. Er worden ook transacties via andere kanalen dan SWIFT uitgewisseld (waarbij als dat goed uitkomt wel van de berichtformaten van SWIFT gebruik wordt gemaakt). Ten tweede is SWIFT een coöperatie die eigendom is van de aangesloten banken. Die samenwerking gaan banken aan omdat ze baat hebben bij standaardisatie en een goed beveiligde infrastructuur voor berichtenuitwisseling. Dat SWIFT als organisatie dan in een positie is waar het monopolistentrekjes kan ontwikkelen klopt, maar toch is hun positie anders dan die van bijvoorbeeld Oracle, banken hebben bij SWIFT namelijk niet alleen een stem als klant maar ook als lid en mede-eigenaar.

Voor zover ik uit de berichten tot nu toe kan opmaken is niet het SWIFT-netwerk zelf gecompromitteerd maar een aantal aangesloten banken. Als die geldige berichten aanleveren aan het netwerk kan dat moeilijk anders doen dan die berichten bezorgen. In Bangladesh probeerde men in de media de verantwoordelijkheid bij SWIFT neer te leggen maar voor zover ik me herinner uit de tijd dat ik zelf als automatiseerder bij een bank een paar keer aan SWIFT-gerelateerde projecten heb meegewerkt klopt het helemaal dat de verantwoordelijkheid voor hun eigen infrastructuur bij banken zelf ligt. Sterker nog, dat lijkt me onvermijdelijk.

Dat SWIFT oproept om informatie te delen vind ik vanzelfsprekend. Als er een golf van dititale bankovervallen gaande is dan is het zinvol om via een club waar banken lid van zijn kennis daarover uit te wisselen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.